使用privateZone统一跨region的镜像仓库访问-阿里云开发者社区

开发者社区> 阿里云容器服务 ACK> 正文
登录阅读全文

使用privateZone统一跨region的镜像仓库访问

简介: 在阿里云的不同region里,内网的镜像服务使用的域名是不同的(公网的是一样的),会带着region的名称。这时候,如果我们的应用需要在不同region的K8s集群部署,就会有些痛苦,如果在不同region使用不同的域名,日常维护上的工作量就增加了;如果使用同样的registry公网域名,日常对镜.

在阿里云的不同region里,内网的镜像服务使用的域名是不同的,会带着region的名称。
这时候,如果我们的应用需要在不同region的K8s集群部署,就会有些痛苦,如果在不同region使用不同的域名,日常维护上的工作量就增加了;如果使用同样的registry公网域名,日常对镜像的操作速度就会受影响

本文就是针对这种需求,介绍如何使用private zone来实现不同region使用同样域名访问registry内网入口

环境准备

两个region的镜像仓库

一个在北京,内网名称:registry-vpc.cn-beijing.aliyuncs.com/ack-mian/test
一个在深圳,内网名称:registry-vpc.cn-shenzhen.aliyuncs.com/ack-mian/test

两个region中的ECS

一台在北京,一台在深圳,均已安装好docker
现在两台机器均只能pull自己region的内网名称来拉取镜像

添加zone

在控制台找到"云解析DNS"下的"PrivateZone",添加两条记录(名字都是mirror.aliyuncs.com),如下图所示
然后两条zone记录均添加CNAME类型的解析记录,分别指向北京和深圳的registry内网域名然后按照指向的region,关联到对应region中的VPC

此时,按图中的设置,两台ECS上均可以使用test.mirror.aliyuncs.com/ack-mian/test的名称来pull镜像了

阿里云的镜像服务使用的证书里有绑定域名,上面例子中使用的mirror.aliyuncs.com在绑定域名中,所以才能正常使用,否则会报X509错误

欢迎使用阿里云上的容器镜像服务,简化Registry的搭建运维工作,支持多地域的镜像托管,并联合容器服务等云产品,打造云上使用Docker的一体化体验。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
阿里云容器服务 ACK
使用钉钉扫一扫加入圈子
+ 订阅

云端最佳容器应用运行环境,安全、稳定、极致弹性

官方博客
官网链接